Las denuncias por estafas informáticas se incrementaron un 700% entre el primer cuatrimestre del año pasado y el mismo período de 2021. El dato lo reveló Franco Pilnik, titular de la Fiscalía de Cibercrimen. Al respecto, el funcionario judicial aseguró: “Pasamos de tener entre uno y dos casos por semana a tres o cuatro fraudes por día”.
La Fiscalía de Cibercrimen fue creada en 2019 y desde entonces se dedica a investigar violaciones a la ley llevadas a cabo a través de internet, principalmente, estafas, acoso sexual (grooming) y distribución de imágenes de abuso infantil. La mayoría de las denuncias que llegan a la fiscalía tienen que ver con delitos económicos, tales como accesos a las aplicaciones de “home banking” por parte de personas no autorizadas. Éstas utilizan las cuentas para pedir préstamos a nombre del titular y transfieren el monto a otro destino, “vaciar la cuenta” o comprar y vender dólares. A la fiscalía también llegan denuncias por suplantación de identidad, para la realización de ventas fraudulentas a través de las redes sociales, principalmente de Facebook.
Sobre el particular, Pilnik señaló en declaraciones a HOY DÍA CÓRDOBA que “hay un crecimiento sostenido” de las estafas económicas, y que entre las víctimas hay “todo tipo de personas: profesionales y personas con formación básica”. Con respecto a los estafadores, el fiscal de Cibercrimen los clasifica en dos grupos: están los que concretan delitos tecnológicos, que requieren una gran cantidad de conocimientos, y “otros que utilizan herramientas informáticas sencillas y son especialistas en estafas, pero no en informática”.
Para los atacantes no existe una entidad financiera preferida, ya que todas ofrecen niveles de seguridad similares y conocidos. Según el fiscal, las plataformas de “home banking” de todos los bancos son blancos de ataque sin distinción. Ante las vulnerabilidades informáticas, resulta fundamental conocer de antemano las medidas precautorias, ya que muchas de las estafas son cada vez más sofisticadas y simulan las estéticas con las que los usuarios están acostumbrados a tratar.
Los pasos de la estafa
Este diario se comunicó el lunes pasado con una falsa página de Facebook de Bancor (https://www.facebook.com/Bancor-103468042129273) para conocer los pasos del engaño. El primer contacto se realizó a través de un mensaje privado con la cuenta, la cual emula la estética del banco. Allí, solicitan que se les facilite un número telefónico para contactarse. Minutos después, un falso agente se comunica a través de una llamada vía Whatsapp, cuya cuenta tiene la imagen de Bancor. Se presenta como agente del “Banco de Córdoba”, pregunta el motivo de la consulta y solicita datos, como el DNI y el nombre -fáciles de obtener en internet- para “corroborar la identidad” de quien llama.
Ya sea que la corrobore o no (en este caso no lo logró), el falso agente avanza para lograr su objetivo y solicita el nombre de usuario de “home banking”. Al dárselo, requiere que le indiquemos el código que llegará al correo del titular de la cuenta. Si el estafador obtiene ese código, podrá acceder a la cuenta y cambiar la contraseña. En este punto, se optó por cortar la comunicación.
Consejos de seguridad informática
Dan Borgogno, especialista en seguridad informática, contó a este diario que lo más importante es mantener la calma y no dejarse llevar por la situación. Además, Borgogno recuerda que bajo ninguna circunstancia hay que brindar datos de tarjetas de crédito o débito, nombres de usuario de home banking y contraseñas, ni códigos recibidos por e-mail o teléfono a nadie, ya que estos permiten a quienes los posean acceder a las cuentas.
El especialista suma una serie de consideraciones a tener en cuenta para mantener la seguridad: siempre se debe habilitar el doble factor de autenticación, hay que pedir al banco que notifique cada vez que se hace una compra con las tarjetas; si se recibe un comprobante de pago, hasta no ver el movimiento efectuado en home banking (detalle de movimientos), hay que descreer del mismo, aunque se envíen comprobantes de la transacción; utilizar las vías de comunicación oficiales del banco y nunca valerse de información de las redes sociales o correos electrónicos, ya que los estafadores suelen emular la estética de las entidades para cometer ilícitos; verificar que la dirección URL de las páginas a las que se accede sea la oficial del banco, no entrar a home banking desde computadoras o teléfonos ajenos y no permitir que se lleven los plásticos para cobrar fuera de vista.
Las empresas eligen no denunciar
En el caso de las empresas, la mayoría opta por no denunciar los delitos informáticos de los que son víctimas. En estos casos suelen darse los llamados ataques “ransomware” en los que un hacker accede a los equipos de la empresa de forma remota, bloquea la información encriptándola y pide un oneroso “rescate” a cambio de devolver el acceso a la misma.
Gerónimo Ulrich, titular de la empresa Query Consultores, trabaja con pymes locales y contó al respecto: “Por lo general ni denuncian, salvo que se compruebe que fue un ataque interno o alguien de acá (Argentina)”. “Lo que se hace es sentarse a ver el daño causado por el ataque, cuánto vale recuperarlo, ya sea pagando el rescate o desde una vieja copia de seguridad o poniendo gente a recuperar los datos manualmente. Esa es la evaluación del socio”. Ulrich destacó la importancia de realizar una inversión inicial importante en seguridad ya que, en todos los casos, siempre resulta más económico que tener que cargar con los costos del rescate de la información.
NotiVeraz